Senior Cyber Security Engineer & Architect
CHI SIAMO
La mission di Acea è sviluppare e gestire infrastrutture sicure e sostenibili garantendo l’accesso e la circolarità delle risorse fondamentali per i cittadini, le imprese e il territorio. Acea offre servizi essenziali legati alla gestione dell’acqua, alla distribuzione di energia elettrica, all’illuminazione pubblica e al trattamento dei rifiuti.
COSA FARAI
Acea SpA è alla ricerca di un Senior Cyber Security Engineer & Architect.
In particolare, la risorsa si occuperà di:
- Contribuire alla progettazione, evoluzione e governance delle architetture di sicurezza IT e OT, supportando i programmi di trasformazione digitale, l’adozione di nuove tecnologie e il rafforzamento della postura di sicurezza del Gruppo, in conformità ai requisiti normativi e ai principali framework di riferimento (es. NIS2, GDPR, standard internazionali di cyber security);
- Rappresentare un punto di riferimento tecnico per la definizione dei requisiti di sicurezza e per l’integrazione dei principi di cyber security by design nei processi di sviluppo e nelle iniziative progettuali, operando in stretta collaborazione con i team IT, OT, infrastrutturali e con i fornitori tecnologici;
- Contribuire alla definizione di standard, linee guida e pattern architetturali di sicurezza, assicurando la coerenza con il modello di sicurezza aziendale e supportando i processi di evoluzione tecnologica in modo sicuro e conforme.
CHI SEI
- Laurea in Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni o discipline equivalenti;
- Esperienza di almeno 3 anni in ambito Cyber Security Engineering e/o Security Architecture;
- Esperienza nella progettazione e revisione di architetture di sicurezza in contesti entreprise complessi, cloud e ibridi;
- Esperienza nell’integrazione di controlli di sicurezza in ambienti cloud e infrastrutturali;
- Esperienza nella definizione di requisiti di sicurezza e nell’applicazione dei principi di security by design, sviluppo di blueprint, pattern architetturali e standard di sicurezza per ambienti IT, OT e IoT (incluse configurazioni sicure e hardening);
- Sei capace di operare come riferimento tecnico per la sicurezza architetturale, collaborando con team multidisciplinari e supportando le diverse funzioni aziendali nell’integrazione dei requisiti di sicurezza e nella definizione di soluzioni sicure e sostenibili;
- Hai sviluppato conoscenza ed esperienza in ambito di tecnologie e controlli di sicurezza (IGA, IAM, CNAPP, EDR/XDR, ambienti cloud IaaS, PaaS, SaaS, definizione di KPI tecnici, ecc.);
- Hai una conoscenza approfondita in ambito di risk assesment e framework (NIST, ISO/IEC 27001, CIS Critical Security Controls, Metodologia OWASP, metodologie di risk assessment, threat modeling e security assessment architetturali);
- Buona conoscenza della lingua inglese, sia scritta che parlata.
Costituisce titolo preferenziale:
- Esperienza in enterprise strutturati, settori Energy, Utility, contesti regolati e/o ambienti OT/ICS;
- Certificazioni AWS, Azure, GCP, CompTIA Security+, SANS / GIAC, TOGAF, ISO/IEC 27001 Lead Implementer o Lead Auditor, certificazioni in ambito architetturale.
SEDE DI LAVORO: Roma
CON NOI POTRAI
Lavorare in un ambiente innovativo, in continua crescita, contribuendo a migliorare la qualità e la sostenibilità del mondo in cui viviamo.
Potrai far parte di un’azienda che si impegna tutti i giorni nel migliorare il benessere delle proprie persone con l’attivazione di progetti volti a promuovere la Salute, il Benessere psico fisico, le misure di Conciliazione Vita Lavoro e di Incentivazione.
Un’azienda orientata ad accrescere le competenze, che monitora le aree di forza e di miglioramento e adotta approcci strutturati di Formazione e Sviluppo, volti a favorire la crescita individuale per la valorizzazione e il riconoscimento del merito.
Acea certificata Top Employer promuove l’inclusione e la valorizzazione dell’individualità di ogni persona coinvolta nei propri processi selettivi contrastando qualsiasi forma di discriminazione.